JP5564466B2 - 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム - Google Patents
仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム Download PDFInfo
- Publication number
- JP5564466B2 JP5564466B2 JP2011124245A JP2011124245A JP5564466B2 JP 5564466 B2 JP5564466 B2 JP 5564466B2 JP 2011124245 A JP2011124245 A JP 2011124245A JP 2011124245 A JP2011124245 A JP 2011124245A JP 5564466 B2 JP5564466 B2 JP 5564466B2
- Authority
- JP
- Japan
- Prior art keywords
- processing request
- storage unit
- kernel
- virtualization
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
ところで、物理マシン上でこのような仮想マシンを起動する場合、ユーザから入力されるコマンド等に応じて仮想マシンを起動させ、起動した複数の仮想マシンの状態等を管理する仮想マシン管理プログラムが利用されている。
図1は、本実施形態による仮想化装置100の構成を示すブロック図である。仮想化装置100は、ハードウェア110を備えたコンピュータ装置であり、CPU111と、HD113と、メモリ114と、NIC115とを備えている。CPU111は、複数のOSの並行動作をより効率的に行うための仮想化支援機能であるVT(Virtualization Technology)112を有する中央演算処理装置である。VT112としては、例えばIntel VT(Intelは登録商標)や AMD−V(AMDは登録商標)などが適用できる。このようなVT112は、OSカーネル自体を仮想マシンのハイパーバイザとする仮想化技術に基づく、例えばKVM(Kernel-based Virtual Machine)のようなプログラムからの処理要求に応じて動作する。
ここでは、ハードウェアレベルでの仮想化支援機能として、CPU111がVT112を備える例を説明するが、他のハードウェア110の要素においても、ハードウェアレベルでの仮想化支援機能を有していても良い。
処理要求判定部124は、処理要求検出部123が処理要求を検出すると、処理要求記憶部122に記憶されている処理要求を読み出し、処理要求検出部123が検出した処理要求と、処理要求記憶部122から読み出した処理要求とが一致しているか否かを判定する。例えば、処理要求判定部124は、処理要求検出部123が検出した処理要求が、「ioctl /dev/kvm」、「read /dev/kvm」、「write /dev/kvm」などの文字列を含むか否かを判定する。あるいは、処理要求判定部124は、「/dev/kvm」のみの文字列を含むか否かを判定するようにしても良い。また、処理要求判定部124は、処理要求検出部123が検出した処理要求と、処理要求記憶部122から読み出した処理要求とが一致すると判定した場合、その処理要求の入力元であるプロセスを識別するプロセスIDをプロセス判定部143に通知することにより、VT112に対する処理要求が入力されたことを通知する。
プロセス記憶部141には、プロセス管理部142によって起動され管理されている仮想マシンのプロセスを識別するプロセスID(プロセス識別情報)が記憶されている。仮想マシンは、VT112に対する処理要求をカーネルに入力することが予め定められたプロセスである。図4は、プロセス記憶部141に記憶されるプロセス情報のデータ例を示す図である。プロセス記憶部141には、VM(Virtual Machine)名と、イメージファイルパスと、OSと、メモリと、CPUと、ステータスと、プロセスIDとが対応付けられて記憶される。VM名は、仮想マシンの名称である。イメージファイルパスは、ファイルシステムにおいて仮想マシンのイメージファイルが記憶された場所を識別する情報である。OSは、対応する仮想マシンにおいて動作するOSの種別を示す情報である。メモリは、対応する仮想マシンに割り振られたメモリリソースの容量を示す情報である。CPUは、対応する仮想マシンに割り振られたCPUリソースの個数を示す情報である。ステータスは、対応する仮想マシンの動作状態を示す情報であり、例えば「停止」や「実行中」等の情報が対応付けられる。プロセスIDは、カーネル120における仮想マシンのプロセスを識別する識別情報である。
なお、本実施形態では、プロセス管理部142とプロセス記憶部141とを備える仮想マシン管理プログラムのプロセスが、プロセス判定部143と警告部144とを備える例を説明したが、プロセス管理部142とプロセス記憶部141とを備える仮想マシン管理プログラムのプロセスとは別に、プロセス判定部143と警告部144とを備えるプロセスを起動させる構成としても良い。
110 ハードウェア
111 CPU
112 VT
113 HD
114 メモリ
115 NIC
120 カーネル
121 ファイルシステム
122 処理要求記憶部
123 処理要求検出部
124 処理要求判定部
130 システムコール
141 プロセス記憶部
142 プロセス管理部
143 プロセス判定部
144 警告部
Claims (4)
- 仮想化支援機能を有するCPUを備えた仮想化装置であって、
前記CPU上で動作するカーネルに、当該カーネル上で動作するプロセスから入力される処理要求のうち、前記仮想化支援機能に対する処理要求が予め記憶される処理要求記憶部と、
前記仮想化支援機能に対する処理要求を前記カーネルに入力することが予め定められたプロセスである仮想マシンを識別するプロセス識別情報が記憶されているプロセス記憶部と、
前記プロセスから前記カーネルに入力された処理要求を検出する処理要求検出部と、
前記処理要求検出部が前記処理要求を検出すると、前記処理要求記憶部に記憶されている処理要求を読み出し、前記処理要求検出部が検出した処理要求と、前記処理要求記憶部から読み出した処理要求とが一致しているか否かを判定する処理要求判定部と、
前記処理要求検出部が前記処理要求を検出すると、当該処理要求を入力した前記プロセスを識別するプロセス識別情報が、前記プロセス記憶部に記憶されているか否かを判定するプロセス判定部と、
前記処理要求判定部により、前記処理要求検出部が検出した処理要求と前記処理要求記憶部から読み出した処理要求とが一致すると判定され、かつ、前記プロセス判定部により、処理要求を入力した前記プロセスを識別するプロセス識別情報が前記プロセス記憶部に記憶されていないと判定された場合、警告を出力する警告部と、
を備えることを特徴とする仮想化装置。 - 前記仮想マシンの起動要求を受付け、当該起動要求に応じて、前記カーネル上に仮想マシンを起動させ、当該仮想マシンを識別するプロセス識別情報を前記プロセス記憶部に記憶させるプロセス管理部と、
を備えることを特徴とする請求項1に記載の仮想化装置。 - 仮想化支援機能を有するCPUを備え、当該CPU上で動作するカーネルに、当該カーネル上で動作するプロセスから入力される処理要求のうち、前記仮想化支援機能に対する処理要求が予め記憶される処理要求記憶部と、前記仮想化支援機能に対する処理要求を前記カーネルに入力することが予め定められたプロセスである仮想マシンを識別するプロセス識別情報が記憶されているプロセス記憶部と、を備えた仮想化装置の仮想化装置制御方法であって、
前記プロセスから前記カーネルに入力された処理要求を検出するステップと、
前記処理要求を検出すると、前記処理要求記憶部に記憶されている処理要求を読み出し、検出した処理要求と、前記処理要求記憶部から読み出した処理要求とが一致しているか否かを判定するステップと、
当該処理要求を入力した前記プロセスを識別するプロセス識別情報が、前記プロセス記憶部に記憶されているか否かを判定するステップと、
検出した処理要求と前記処理要求記憶部から読み出した処理要求とが一致すると判定し、かつ、処理要求を入力した前記プロセスを識別するプロセス識別情報が前記プロセス記憶部に記憶されていないと判定した場合、警告を出力するステップと、
を備えることを特徴とする仮想化装置制御方法。 - 仮想化支援機能を有するCPUを備え、当該CPU上で動作するカーネルに、当該カーネル上で動作するプロセスから入力される処理要求のうち、前記仮想化支援機能に対する処理要求が予め記憶される処理要求記憶部と、前記仮想化支援機能に対する処理要求を前記カーネルに入力することが予め定められたプロセスである仮想マシンを識別するプロセス識別情報が記憶されているプロセス記憶部と、を備えた仮想化装置のコンピュータに、
前記プロセスから前記カーネルに入力された処理要求を検出するステップと、
前記処理要求を検出すると、前記処理要求記憶部に記憶されている処理要求を読み出し、検出した処理要求と、前記処理要求記憶部から読み出した処理要求とが一致しているか否かを判定するステップと、
当該処理要求を入力した前記プロセスを識別するプロセス識別情報が、前記プロセス記憶部に記憶されているか否かを判定するステップと、
検出した処理要求と前記処理要求記憶部から読み出した処理要求とが一致すると判定し、かつ、処理要求を入力した前記プロセスを識別するプロセス識別情報が前記プロセス記憶部に記憶されていないと判定した場合、警告を出力するステップと、
を実行させる仮想化装置制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011124245A JP5564466B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011124245A JP5564466B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012252491A JP2012252491A (ja) | 2012-12-20 |
| JP5564466B2 true JP5564466B2 (ja) | 2014-07-30 |
Family
ID=47525259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011124245A Active JP5564466B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5564466B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4376587B2 (ja) * | 2003-10-21 | 2009-12-02 | 株式会社エヌ・ティ・ティ・データ | アクセス履歴記録装置及びアクセス制御装置 |
| US9213566B2 (en) * | 2008-11-26 | 2015-12-15 | Red Hat, Inc. | Implementing security in process-based virtualization |
-
2011
- 2011-06-02 JP JP2011124245A patent/JP5564466B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012252491A (ja) | 2012-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310286B2 (en) | Mechanism for providing external access to a secured networked virtualization environment | |
| CN109564523B (zh) | 使用机会性管理程序降低性能可变性 | |
| JP5904514B1 (ja) | 仮想マシンのスナップショットに対して更新を自動的に適用する方法、並びに、そのコンピュータ・システム及びコンピュータ・システム用プログラム | |
| JP5387415B2 (ja) | 仮想計算機システム、ポリシ強制システム、ポリシ強制方法及び仮想計算機制御用プログラム | |
| US9152447B2 (en) | System and method for emulating shared storage | |
| US9912535B2 (en) | System and method of performing high availability configuration and validation of virtual desktop infrastructure (VDI) | |
| US9697029B2 (en) | Guest idle based VM request completion processing | |
| US11635970B2 (en) | Integrated network boot operating system installation leveraging hyperconverged storage | |
| JP2010044613A (ja) | ウイルス対策方法、コンピュータ、及びプログラム | |
| WO2015175671A1 (en) | Mechanism for providing load balancing to an external node utilizing a clustered environment for storage management | |
| CN100399274C (zh) | 一种虚拟机系统输入/输出设备动态分配的方法及其设备 | |
| BRPI0708338A2 (pt) | migração de uma máquina virtual que possui um recurso tal como um dispositivo de hardware | |
| US20150346931A1 (en) | Method and System for Managing Peripheral Devices for Virtual Desktops | |
| JP6594452B2 (ja) | 仮想マシン性能を向上させる方法、端末、装置及びプログラム | |
| US20170046187A1 (en) | Guest driven surprise removal for pci devices | |
| US8863120B2 (en) | Launching a software application in a virtual environment | |
| WO2018184701A1 (en) | Method for operating virtual machines on a virtualization platform and corresponding virtualization platform | |
| EP3853706B1 (en) | Software filtered memory devices in computing systems | |
| US10382456B2 (en) | Remote computing system providing malicious file detection and mitigation features for virtual machines | |
| JP5533005B2 (ja) | 情報処理装置、計算機システム及びプログラム | |
| JP5637934B2 (ja) | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム | |
| CN112256391A (zh) | 一种虚拟机内存迁移方法、装置、及设备 | |
| JP5564466B2 (ja) | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム | |
| US9292318B2 (en) | Initiating software applications requiring different processor architectures in respective isolated execution environment of an operating system | |
| JP2014225302A (ja) | ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130516 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130828 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140509 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140520 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140616 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5564466 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |